0
我們有很少的活動目錄控制器和域,我們的系統應該能夠使用來自其他域的用戶查詢一個域。 我們沒有奶源做在Java中1.60_00因爲一個錯誤的:JRE錯誤? (使用kerberos的活動目錄認證問題)
目前,我們有以下的設置有問題: 我們正在嘗試使用管理員用戶連接到QA.DOM D200.D1.W2K8.CORP.ME,我們得到以下錯誤: 「機制級別:無法創建憑證。(63) - 沒有服務憑證」。 我們可以將連接到RESOURCE.W2K8.CORP.ME,如果我們使用D1.W2K8.CORP.ME的管理員,我們也可以連接到QA.DOM。 在調查了pcap捕獲之後,我認爲java實現有一個關於具有不同後綴的域的傳遞信任的錯誤。
順便說一句:我們嘗試了用C編寫的基於SMB的軟件包的相同場景,它的工作原理。 它是已知的JRE錯誤(我搜索了java bug,並且什麼也沒找到)? 是否存在解決方法?
我們的活動目錄設置:
QA.DOM<----ForestTrust-->D1.W2K8.CORP.ME<-----ForestTrust--->RESOURCE.W2K8.CORP.ME
----------------------------------------------^
-----------------------------------------------|
-----------------------------------------------|
-----------------------------------------------|
-----------------------------------------------^
--------------------------------------------tree(two way trust)
----------------------------------------D200.D1.W2K8.CORP.ME (child of D1.W2K8.CORP.ME).
而且KRB文件:
[libdefaults]
default_realm = D200.D1.W2K8.CORP.ME
default_keytab_name = FILE:/usr/local/ctera/portal.keytab
[realms]
D200.D1.W2K8.CORP.ME = {
kdc = D200.D1.W2K8.CORP.ME
}
D1.W2K8.CORP.ME = {
kdc = D1.W2K8.CORP.ME
}
RESOURCE.W2K8.CORP.ME = {
kdc = RESOURCE.W2K8.CORP.ME
}
QA.DOM = {
kdc = QA.DOM
}
[domain_realm]
.d200.d1.w2k8.corp.me = D200.D1.W2K8.CORP.ME
d200.d1.w2k8.corp.me = D200.D1.W2K8.CORP.ME
.d1.w2k8.corp.me = D1.W2K8.CORP.ME
d1.w2k8.corp.me = D1.W2K8.CORP.ME
.resource.w2k8.corp.me = RESOURCE.W2K8.CORP.ME
resource.w2k8.corp.me = RESOURCE.W2K8.CORP.ME
.qa.dom = QA.DOM
qa.dom = QA.DOM
什麼是您的實際問題在這裏? – 2013-02-17 07:54:38
對不起,我將編輯帖子。 我在問,如果它是已知的JRE錯誤?如果解決方法存在? – 2013-02-17 07:59:26